360 杀毒是不是在实行白名单制度?

2018-12-29 15:02:19 +08:00
 jzy

偶尔开发个简单的小工具,发给别人 360 都会报病毒,

这些工具用过的开发库有:MFC,pyqt,golang 的 lxn/walk 界面库 等等

功能都非常简单,没有涉及到什么系统级别的调用,甚至连网络都没有涉及,

360 直接报木马,很受伤。

2829 次点击
所在节点    全球工单系统
14 条回复
lsido
2018-12-29 15:09:22 +08:00
很正常,提交个白名单就行
ThomasZ
2018-12-29 15:11:55 +08:00
不然百度的竞价排名为啥那么吃香...
jzy
2018-12-29 15:13:32 +08:00
@lsido 有时候只是临时性的小工具,其实并不想这么麻烦。。
lsido
2018-12-29 15:19:30 +08:00
@jzy 那更简单了,卸载 360 就可以
murmur
2018-12-29 15:22:03 +08:00
360 敏感过度了,不过特殊环境也没什么,开发者用的库没有什么白名单,现在很多木马都是调用带签名的工具作恶,也许未来一个木马带一个 nodejs 或者带一个 python 都不稀奇
realpg
2018-12-29 15:25:41 +08:00
@jzy #3
你用的啥语言?加了啥壳?
jzy
2018-12-29 15:36:15 +08:00
@lsido 不是的,工具是发给别人使用的,别人的还真没办法控制
jzy
2018-12-29 15:36:54 +08:00
@realpg 没有加壳,用过的语言有 C++,Python(CxFreeze 打包),Golang
likuku
2018-12-29 15:44:43 +08:00
“那云计算的解决办法是什么呢?我们现在可以在服务器端建立一个庞大的白名单,也就是说,可以知道用户机器里哪些软件是好的。”
位置#2010 - 章节: 360 如何做产品?

"一个病毒来回变种,它甚至可能从云端的黑名单里跳出来,病毒库也查不出来它是病毒,但是用户电脑里装的常见的就那么多,只要把这些常见的软件跟白名单对比以下,就能发现这个软件有没有被病毒感染,基本上也就能够把感染病毒的软件甄别出来了,最后对那些可能有威胁的软件的行为做一些监控,很快就能发现这个软件是不是‘坏软件’了”
位置#2012 - 章节: 360 如何做产品?

以上出自 Amazon Kindle 版「周鸿祎自述 ---- 我的互联网方法论」 2014 中信出版 ISBN: 978-7-5086-4662-6


好在当时读到时,顺手作了高亮标记保存为笔记,以上供参考。
“位置代码”,即是 Kindle 版的位置。
jzy
2018-12-29 15:47:08 +08:00
@likuku 颤抖颤抖
enenaaa
2018-12-29 15:49:08 +08:00
你猜对了。 这叫保护费。
boris1993
2018-12-29 15:51:55 +08:00
自己拒绝 360 全线产品
别人报毒,要么卸了 360,要么别用
red0range
2018-12-29 15:53:41 +08:00
当初去 360 面试的时候传说有白名单组

每天的工作就是收保护费
wtks1
2018-12-29 16:14:13 +08:00
印象里以前有个木马买通了审核,直接堂而皇之的进了 360 的白名单

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/522283

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX